Habilitar el SSO con Azure AD

Habilitar el inicio de sesión único (SSO) con Azure AD como proveedor de identidad te permite simplificar la autenticación y el acceso de inicio de sesión a Cloudcraft.

Este artículo te ayuda a configurar el SSO si tu proveedor de identidad es Azure AD. Para otros proveedores de identidad, consulta los siguientes artículos:

Para ver más información general sobre el uso del SSO con Cloudcraft, consulta Habilitar SSO en tu cuenta.

Configuración de SAML/SSO

Sólo el propietario de la cuenta puede configurar la función SSO SAML. Si el propietario de la cuenta no puede configurar el SSO, ponte en contacto con el equipo de asistencia de Cloudcraft para habilitar esta función.
  1. En Cloudcraft, ve a User > Security & SSO (Usuario > Seguridad y SSO).
  2. La información que necesitas para crear una nueva aplicación con Azure se encuentra en la sección Información del proveedor del servicio Cloudcraft.
Captura de pantalla de Información del proveedor del servicio Cloudcraft para la configuración del proveedor de identidad con el ID de entidad y la URL de servicio del consumidor de la aserción
  1. Inicia sesión en Azure como administrador.
  2. Haz clic en el menú situado en la esquina superior izquierda de la pantalla y selecciona Azure Active Directory.
  3. En la sección Gestionar del menú de la izquierda, haz clic en *Enterprise applications (Aplicaciones empresariales).
  4. Haz clic en New application (Nueva aplicación) y selecciona Aplicación que no es de galería.
  5. Introduce Cloudcraft como nombre de la aplicación y haz clic en Add (Añadir).

A continuación, configura la integración SAML utilizando la información proporcionada por Cloudcraft.

  1. En la sección Empezando, selecciona Configurar inicio de sesión único y luego haz clic en SAML.
  2. En la sección Configuración SAML básica, haz clic en Edit (Editar).
  3. Introduce la información proporcionada por Cloudcraft. Los campos se asignan como sigue, siendo el primer valor la etiqueta (label) en Azure AD y el segundo la etiqueta en el diálogo de Cloudcraft.
    • Identificador: ID de entidad del proveedor de servicio.
    • URL de respuesta: URL de servicio del consumidor de aserciones.
    • URL de inicio de sesión: Déjalo en blanco para permitir el SSO iniciado por el proveedor de identidad.
Captura de pantalla de la interfaz de configuración básica de SAML que muestra los campos del Identificador (ID de entidad) y la URL de respuesta (URL de servicio del consumidor de aserciones)
  1. Haz clic en Save (Guardar) para volver a la pantalla anterior.
  2. En la sección Certificado de firma SAML, selecciona XML de metadatos de federación y descarga el archivo XML en tu ordenador.
  3. Vuelve a Cloudcraft y carga tu archivo XML de metadatos.
Estado de inicio de sesión único SAML configurado correctamente con la URL del proveedor de identidad visible en la interfaz de parámetros de seguridad.
  1. Activa la opción Inicio de sesión único SAML activado.
  2. Vuelve al portal Azure.
  3. En la sección Probar inicio de sesión único con Cloudcraft, haz clic en Test para probar tu integración.
  4. Si prefieres que tus usuarios accedan a Cloudcraft únicamente a través de Azure AD, activa la opción Modo estricto, que desactiva todos los demás métodos de inicio de sesión.

Nota: Para conceder acceso a los usuarios de tu organización, consulte la documentación de Azure AD.